1. Hjálparvefur
  2. Fjölskyldur & Nemendur
  3. Persónuvernd og öryggi

Hvernig Seesaw verndar gögn nemenda

3.png Áhorfendur: Fjölskyldur

Seesaw tekur verndun öryggis og persónuverndar alvarlega og við höfum sett í framkvæmd fjölda aðgerða til að vernda heiðarleika upplýsinganna þinna.

  • Við höfum öfluga safn af Persónuverndarreglum sem eru hannaðar til að skýra loforð okkar um persónuvernd til kennara okkar, fjölskyldna og nemenda.
  • Seesaw notar TLS 1.3 öryggi á netstigi til að tryggja að upplýsingarnar um reikninginn og efni dagbókarinnar séu fluttar örugglega. Seesaw krefst að minnsta kosti TLS 1.2; TLS 1.0 og 1.1 eru ekki studd.
  • Persónuauðkennanlegar upplýsingar (PII), eins og nöfn, netfang, símanúmer, skilaboð, efni dagbókarinnar, geymdar í Seesaw eru dulkóðaðar meðan á flutningi stendur og í hvíld.
  • Fjölþátta auðkenning veitir auka öryggislag við innskráningu. MFA hjálpar til við að halda út öllum sem ættu ekki að hafa aðgang að reikningnum þínum með því að krafist er staðfestingarkóða (sendur í gegnum tölvupóst) auk lykilorðsins áður en aðgangur að reikningnum er veittur.
  • Lykilorð eru saltað og hash-að með PBKDF2.
  • Seesaw framkvæmir reglulega öryggisúttektir þriðja aðila til að staðfesta öryggi og heiðarleika kerfa okkar og innri stjórnkerfa.
  • Seesaw forritið er prófað fyrir innbrot og öryggi af óháðum þriðja aðila árlega.
  • Krafir um lykilorð fyrir nýja reikninga og endurstillingu lykilorða fylgja leiðbeiningum Cybersecurity Infrastructure and Security Agency.
  • Gagnin er geymt í aðgangsstýrðum gagnaverum sem rekin eru af leiðandi samstarfsaðilum í greininni með áratuga reynslu í stórum gagnaverum með 24/7 eftirliti.
  • Notendaupplýsingar eru geymdar á afritaðan hátt og eru afritaðar í landfræðilega dreifðum gagnaverum. Við notum marga dreifða þjónustu til að tryggja háa þjónustustig og til að tryggja að við getum endurheimt aðgengi að persónuupplýsingum á réttum tíma.
  • Við höfum tekið upp innri aðgangsstefnu að gögnum sem takmarkar aðgang að persónuauðkennanlegum upplýsingum við takmarkaðan fjölda starfsmanna með sérstakar viðskiptaþarfir (svo sem fyrir tæknilega aðstoð).
  • Starfsmenn fara í bakgrunnsathugun áður en þeir hefja störf hjá Seesaw, skrifa undir trúnaðarsamning og missa strax aðgang að öllum innri kerfum og gögnum þegar þeir eru sagt upp.
  • Við fylgjumst reglulega með kerfum okkar fyrir öryggisbresti og tilraunum til óviðeigandi aðgangs.
  • Við notum dulkóðuð QR kóða fyrir aðgang fjölskyldna og nemenda að efni dagbókarinnar.
  • Seesaw hefur tekið Loforð um persónuvernd nemenda.
  • Seesaw hefur skrifað undir Samkomulag um persónuvernd gagna

Tilkynna öryggisbrest

Ef þú heldur að þú hafir fundið öryggisbrest á Seesaw, vinsamlegast láttu okkur vita strax. Við munum rannsaka allar tilkynningar og gera okkar besta til að laga gild mál fljótt.

Þú getur sent tilkynninguna þína með því að senda tölvupóst á hackerone@seesaw.me. Seesaw hefur bug bounty program með HackerOne, vettvang fyrir siðferðilega birtingu öryggisbresta, þar sem tilkynningin þín verður flokkað eins fljótt og auðið er.

Fyrir aðrar öryggisspurningar, vinsamlegast hafðu samband við stuðningsteymi okkar.

Fyrir frekari upplýsingar, heimsæktu Persónuverndarmiðstöðina okkar.

 

 

 

Ertu með fleiri spurningar? Senda fyrirspurn

Greinar um þetta efni